Den generelle databeskyttelsesforordning (GDPR) har allerede været i kraft i flere måneder. Der er dog stadig usikkerhed om betydningen af visse udtryk i GDPR. For eksempel er det ikke klart for alle, hvad forskellen er mellem en controller og en processor, mens disse er kernebegreber i GDPR. I henhold til GDPR er den dataansvarlige den (juridiske) enhed eller organisation, der bestemmer formålet med og midlerne til behandlingen af personoplysninger. Den registeransvarlige bestemmer derfor, hvorfor personoplysninger behandles. Derudover bestemmer controlleren i princippet med hvilke midler databehandlingen finder sted. I praksis er den part, der faktisk kontrollerer databehandlingen, den dataansvarlige.
Generel databeskyttelsesforordning (GDPR)
I henhold til GDPR er processoren en separat (juridisk) person eller organisation, der behandler personoplysninger på vegne af og under den registeransvarliges ansvar. For en processor er det vigtigt at afgøre, om behandlingen af personoplysninger udføres til fordel for sig selv eller til fordel for en dataansvarlig. Det kan undertiden være et puslespil at bestemme, hvem der er controller og hvem der er processor. I sidste ende er det bedst at besvare det næste spørgsmål: hvem har ultimativ kontrol over formålet med og midlerne til databehandling?